El FBI desmanteló una red global de bots infectados con malware

El FBI dijo que desmanteló lo que probablemente es la red de bots más grande del mundo (un ejército de 19 millones de computadores infectados) que haya sido alquilada a piratas informáticos para delitos cibernéticos.

La red de bots, que se extendía por más de 190 países, permitió fraude financiero, robo de identidad y acceso a material de explotación infantil en todo el mundo, según un comunicado emitido el miércoles por el director del FBI, Christopher Wray. Otras violaciones relacionadas con la red de bots incluyeron amenazas de bomba y ataques cibernéticos, que probablemente provocaron miles de millones de dólares en pérdidas para las víctimas, según un comunicado del Departamento de Justicia.

Una docena de víctimas de Jeffrey Epstein demandan al FBI por "negligencia"

Cómo operaba la red desmantelada por el FBI

La red estaba vinculada a más de 613.000 direcciones IP ubicadas en Estados Unidos, dijeron las autoridades. Las redes de bots se crean cuando los “ciberdelincuentes” instalan malware en computadores u otros dispositivos conectados y los usan para actividades perjudiciales, creando un ejército zombi de dispositivos cuyos propietarios generalmente no son conscientes de lo que está sucediendo.

Se confiscaron equipos y activos de internet, y se impusieron sanciones contra el presunto administrador de la red de bots, YunHe Wang, así como contra cómplices, dijo Wray.

Wang, ciudadano chino, fue arrestado en Singapur el 24 de mayo, acusado de supuestamente instalar malware, y crear y operar un servicio proxy residencial conocido como “911 S5”. Se inició en 2014 y se basaba en una red de millones de computadores residenciales con Windows, según el Gobierno de EE.UU. Luego, Wang generó millones de dólares ofreciendo a ciberdelincuentes acceso a estas direcciones IP infectadas por una tarifa, según el Departamento de Justicia.

La confianza del consumidor de Estados Unidos crece por primera vez en cuatro meses

EE.UU. está ahora a la espera de la extradición, según Brett Leatherman, subdirector adjunto de la División Cibernética del FBI. “Lo queremos cuanto antes”, dijo Leatherman a periodistas en una llamada el miércoles.

El FBI y sus socios internacionales también ejecutaron múltiples órdenes de cateo y entrevistas en Singapur y Tailandia que podrían dar lugar a arrestos adicionales, añadió.

La operación, llamada Operation Tunnel Rat, también incautó bienes de lujo, incluidos automóviles y relojes caros por valor de US$4 millones, así como más de US$29 millones en criptomonedas y alrededor de US$30 millones en bienes raíces en Singapur, Tailandia, Dubái y otros lugares, además de 22 dominios, dijeron las autoridades.

Las direcciones IP residenciales se vieron comprometidas cuando los usuarios descargaron cierto software gratuito o aplicaciones de redes privadas virtuales, que sin saberlo contenían malware asociado con la red de bots en sus dispositivos, dijo Leatherman. El FBI ha emitido una página web donde el público puede verificar si su dirección IP figuraba entre las que están comprometidas.